关于IObjectSafety的思考

经常在网页里嵌入COM组件,而且为了避免IE的提示,我们常常让其实现IObjectSafety接口,以告诉IE说我是安全的,请不要提示啦!还真奇怪,IE就乖乖的听话,不提示了.我一直很怀疑微软这样做的道理是什么?因为COM对象只要实现这个接口,IE就相信它,这样还有什么意义呢?

后来,我想明白了,因为COM组件在使用前需要首先安装/注册,这时候一般都需要用户进行参与,所以也算是用户同意和相信该COM组件了.

现在,我又想到了一个问题.我写的COM组件也完全有可能被人利用啊,因为在HTML里,所有的代码都是公开的!如果一个人写的COM组件有一些比较危险的操作,比如操作本地文件...这个问题是在我尝试使用MSXML打开本地文件的时候遇到的,当访问Web上页面的时候,MSXML对象是不允许打开本地对象的--这让我想起了Cross-Domain脚本的安全限制问题。如果没有这一点的话,打开一个危险的网页的话,这个网页就可以窃取本地数据的信息或者进行破坏!另一个对象Scripting.FileSystemObject虽然没有这个限制,但是其没有实现IObjectSafety接口,IE会弹出警告提示窗口!

难怪说IE的安全漏洞比较多呢,因为有太多的COM组件.FireFox好像干脆就不支持COM组件,看你还有什么漏洞!

还是回到开头的话题,一个负责任的COM组件,不应该随随便便把自己声明为脚本安全,即实现IObjectSafety接口,以免被外人利用.想想看,访问一个恶意的网站,其页面调用了你的COM组件,没有任何提示,就对用户的数据进行了窃取和破坏...这是助纣为虐啊!

所以,是让IE出现提示呢,还是不出现?这是一个问题.

你可能感兴趣的:(html,Web,IE,脚本,微软)